Tietoturvauhkien virtuaalisen testausympäristön automatisointi
Tarkiainen, Simo (2021)
Tarkiainen, Simo
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202104265885
https://urn.fi/URN:NBN:fi:amk-202104265885
Tiivistelmä
Tutkimuksen tarkoituksena oli automatisoida virtuaalisen ympäristön rakennus. Virtuaaliympäristön tarkoitus oli mahdollistaa haittaohjelmien tutkiminen, jota voidaan hyödyntää tietoturvakoulutuksessa ja muussa vastaavassa testaamisessa. Luotava virtuaaliympäristö oli tarkoitettu käytettäväksi koulutuksen lisäksi myös kotioloissa, minkä vuoksi sen asettamat vaatimukset isäntäkoneelle eivät saaneet olla liian suuret.
Tutkimuksen alussa tutkittiin erilaisia teknologioita ja palveluita, joiden avulla saataisiin automaattisesti luotua ympäristö ja sille tarvittavat ominaisuudet. Kun löydettiin tyydyttävä kokoonpano, keskityttiin ensimmäiseksi virtuaalikoneiden rakennuksen automatisointiin. Kun virtuaalikoneet saatiin automaattisesti rakennettua, lisättiin konfiguraationhallintatyökaluilla virtuaalikoneille ohjelmistoja, joilla mahdollistettiin tiedon kerääminen ja käsittely. Viimeiseksi suunniteltiin ympäristön eristys.
Tutkimuksen lopputulokseksi saatiin luotua toimintamalli, joka sisältää ohjeet eri palveluille virtuaaliympäristön luomista varten. Toimintamallissa virtuaaliympäristön rakennus on automatisoitu alusta alkaen, mikä tekee sen hyödyntämisestä tehokasta ja käyttäjäystävällistä. Virtuaaliympäristö koostui virtuaalikoneista, joilla oli kullakin omat roolinsa. Näiden roolien perusteella virtuaalikoneille asennettiin eri palvelut. Palvelut mahdollistivat lokien keräämisen, tallentamisen ja tutkimisen. Lokeista pystyttiin analysoimaan virtuaaliympäristössä tapahtuneita haittaohjelmien aiheuttamia muutoksia.
Tutkimuksessa kehitetty toimintamalli vastasi toimeksiantajan asettamiin vaatimuksiin ja tavoitteisiin. Tutkimuksessa luodulla toimintamallilla pystyttiin automaattisesti rakentamaan toimiva virtuaaliympäristö, joka tarjoaa työkalut tietoturvatestauksen aloittamista varten.
Tutkimuksen alussa tutkittiin erilaisia teknologioita ja palveluita, joiden avulla saataisiin automaattisesti luotua ympäristö ja sille tarvittavat ominaisuudet. Kun löydettiin tyydyttävä kokoonpano, keskityttiin ensimmäiseksi virtuaalikoneiden rakennuksen automatisointiin. Kun virtuaalikoneet saatiin automaattisesti rakennettua, lisättiin konfiguraationhallintatyökaluilla virtuaalikoneille ohjelmistoja, joilla mahdollistettiin tiedon kerääminen ja käsittely. Viimeiseksi suunniteltiin ympäristön eristys.
Tutkimuksen lopputulokseksi saatiin luotua toimintamalli, joka sisältää ohjeet eri palveluille virtuaaliympäristön luomista varten. Toimintamallissa virtuaaliympäristön rakennus on automatisoitu alusta alkaen, mikä tekee sen hyödyntämisestä tehokasta ja käyttäjäystävällistä. Virtuaaliympäristö koostui virtuaalikoneista, joilla oli kullakin omat roolinsa. Näiden roolien perusteella virtuaalikoneille asennettiin eri palvelut. Palvelut mahdollistivat lokien keräämisen, tallentamisen ja tutkimisen. Lokeista pystyttiin analysoimaan virtuaaliympäristössä tapahtuneita haittaohjelmien aiheuttamia muutoksia.
Tutkimuksessa kehitetty toimintamalli vastasi toimeksiantajan asettamiin vaatimuksiin ja tavoitteisiin. Tutkimuksessa luodulla toimintamallilla pystyttiin automaattisesti rakentamaan toimiva virtuaaliympäristö, joka tarjoaa työkalut tietoturvatestauksen aloittamista varten.